隨著信息產業的發展,信息技術逐漸主導國民經濟和社會的發展。世界各國都在積極應對信息化的挑戰和機遇。信息化、網絡化正在全球範圍內形成壹場新的技術、產業和社會革命。要發展信息化,就必須重視信息網絡安全,它絕不僅是IT行業問題,而是壹個社會問題以及包括多學科系統安全工程問題,它直接關系到國家安全。因此,知名安全專家沈昌祥院士呼籲要像重視兩彈壹星那樣去重視信息安全問題。NGN作為下壹代通信網絡,是未來信息傳遞的主要載體。網絡安全事關國家經濟、政治、文化、國防,因此在NGN研究中安全將是最重要的課題之壹。
1.NGN安全相關經濟領域:隨著我國網上銀行的建設、電子商務的發展,無數財富將以比特的形式在網絡上傳輸。
2.NGN安全相關文化領域:當前網上聊天已成為壹種重要溝通手段,生存在網絡中的虛擬社會已成為人們的第二生活方式,網絡已成為繼報刊雜誌、廣播和電影電視後的重要媒體。
3.NGN安全相關政府職能:當前我國正在大量建設電子政務網,也就是政府職能上網,在網上建立壹個虛擬的政府,實現政府的部分職能性工作。
4.NGN安全相關國防:隨著軍事國防信息化的進展,信息對抗已成為戰爭的壹部分。大量的信息都可能在網絡上傳輸。除泄密可能外,網絡安全問題還可能導致指揮系統的癱瘓。
5.NGN安全相關國家重要基礎設施:大多數國家重要基礎設施都依賴網絡。網絡癱瘓可能造成電網故障、機場封閉、鐵路停運等問題,進而引發更多更嚴重的問題。
二、NGN面臨的安全威脅
就目前通信網絡現狀而言,NGN可能面臨如下安全威脅。
1.電磁安全:隨著偵聽技術的發展以及計算機處理能力的增強,電磁輻射可能引發安全問題。
2.設備安全:當前設備容量越來越大,技術越來越復雜,復雜的技術和設備更容易發生安全問題。
3.鏈路安全:通信光纜電纜敷設規範性有所下降。在長江、黃河、淮河等幾條大江大河上布放光纜時,基本都敷設並集中在鐵路橋(或公路橋)上,可能出現“橋毀纜斷”通信中斷的嚴重局面。
4.通信基礎設施過於集中:國內幾個主要運營商在省會城市的長途通信局(站)采用綜合樓方式,在發生地震火災等突發事件時,極易產生通信大規模中斷的局面。
5.信令網安全:傳統電話網絡的信令網曾經是壹個封閉的網絡,相對安全。然而隨著軟交換等技術的引入,信令網逐漸走向開放,增加了安全隱患。
6.同步外安全:同步網絡是當前SDH傳輸網絡以及CDMA網絡正常運行的重要保障。當前大量網絡包括CDMA等主要依賴GPS系統。如GPS系統出現問題將對現有網絡造成不可估量的損失。
7.網絡遭受戰爭、自然災害:在網絡遭受戰爭或自然災害時,網絡節點可能會遭受毀滅性打擊,導致鏈路大量中斷。
8.網絡被流量沖擊:當網絡受到流量沖擊時,可能產生雪崩效應,網絡性能急劇下降甚至停止服務。網絡流量沖擊可能因突發事件引起,也可能是受到惡意攻擊。
9.終端安全:典型的多業務終端是壹個計算機,與傳統的專用傻終端例如電話相比,智能終端故障率以及配置難度都大大提高。
10.網絡業務安全:多業務網絡很少基於物理端口或者線路區分用戶,因此業務被竊取時容易產生糾紛。
11.網絡資源安全:多業務網絡中,用戶惡意或無意(感染病毒)濫用資源(例如帶寬資源)會嚴重威脅網絡正常運行。
12.通信內容安全:網絡傳輸的內容可能被非法竊取或被非法使用。
13.有害信息擴散:傳統電信網不負責信息內容是否違法。隨著新業務的開展,對於有害信息通過網絡擴散傳播的問題應引起NGN的高度重視。
三、NGN安全問題分析
1.網絡多業務影響網絡安全
網絡提供的多業務以及隨之而來的終端智能化為網絡帶來了更多安全隱患。
在傳統電信網絡上,大多數網絡捆綁單壹業務:電話網提供電話業務以及部分補充業務;DDN網絡提供點到點數據專線業務;幀中繼網絡提供數據專線以及虛擬專用網業務;同步網提供網絡同步服務;信令網為電話網提供信令服務;即使是號稱多媒體網絡的ATM也基本用作數據專線以及虛擬專用網。大多數用戶終端智能性較低並且與網絡信令隔離,因此壹般不會影響網絡安全。
隨著新業務的出現,新興運營商已不滿足於每個業務建壹張網的思路:網絡不但需要承載多種業務,還必須在用戶使用同壹個接入線路的條件下提供多種業務。為此,網絡為識別統壹接入線路上的多種業務,不可避免地將部分智能性轉移到終端,IP網絡成為承載多業務網絡的重要選擇。IP網絡是典型的“智能終端傻網絡”:網絡只負責轉發數據,不參與具體業務流程。IP網絡的終端主要是計算機系統,因此用戶設備需要參與到業務流程中。惡意用戶可以使用計算機系統幹擾業務流程,甚至發起黑客攻擊使網絡癱瘓,這樣的模式嚴重影響了IP網絡安全。由於當前分組語音的大量使用,IP網絡需要與傳統電話網絡互通,IP網絡的安全隱患進而會影響傳統電話網絡的安全。
2.多運營商競爭影響網絡安全
多運營商競爭在開拓通信市場以及增加網絡備份的同時也帶來新的安全隱患。我國通信網絡歷經了壹個從單運營商走向多運營商的過程。在原有郵電部領導中國電信建立通信網絡時,網絡承載單壹業務,支撐網統壹設計,業務普遍開展,纜線敷設統壹規劃,服務質量全程全網統壹設計,電信業務與網絡安全性基本滿足當時需求。在當前多運營商競爭環境下,我國網絡規模有了極大增長,適應了國民經濟對通信網絡的需求,但是也引入了壹些對安全不利的因素:由於快速建設的壓力以及缺少網絡建設經驗,部分運營商網絡建設缺乏技術體制的總體指導,而沒有技術體制指導的網絡缺乏全程全網統壹考慮,不利於網絡安全;出於對投入成本與利潤產出率的考慮,部分運營商在降價吸引客戶以及快速大規模網絡建設中忽略網絡安全設施與投入;新興運營商運營在建設初期缺乏長期電信運營的經驗與理念,在網絡安全方面缺乏重視。雖然六大運營商網絡資源總量大於原中國電信,但是當前任何壹個運營商都不能像原中國電信那樣擁有如此豐富的資源;六大運營商網絡互連互通,但是安全策略、安全管理力度以及安全設施各不相同,容易出現安全隱患;由於惡性競爭的存在,運營商互連互通時還可能造成人為的安全事故。
3.網絡規模和設備容量的擴大影響網絡安全
網絡規模和容量的不斷增加在帶來效益的同時也引起設備的復雜化以及管理的復雜化,隨之而來的便是為網絡帶來更多安全隱患。
隨著國民經濟的增長,通信需求不斷擴大。我國電信網絡已發展成全球最大固網和移動網絡之壹,運維如此壹個巨大網絡沒有先例也沒有參照對象,極有可能出現壹些意想不到的安全問題。隨著網絡規模的擴大以及設備容量的擴大,設備越來越復雜,不可控因素隨之增加。在壹個規模空前的網絡上因網管操作失誤、用戶惡意攻擊、故障的不恰當處理等原因引起大量用戶無法正常使用業務則會導致安全事故的發生。而且最新型、大容量的新設備大多是引進產品,至少使用的芯片大多數是國外產品,引進產品、芯片的安全性無法評估,因此也使通信網絡安全隱患難以預測。
4.管理比技術更影響網絡安全
先進的安全技術和設備會因管理不善而崩潰,完善的管理可以在壹定程度上消除技術落後帶來的不利因素。因此就網絡安全而言,管理比技術更重要。這裏所說的管理並不局限於壹般所說的TNM電信網管或者互聯網的簡單網管,還包括管理制度、應急體系、運維規章、人員培訓、密鑰分發、保密制度等方方面面。
在很多情況下通過管理可以輕易解決的問題如果使用純技術方案解決,可能需要付出十倍甚至百倍的努力和成本。例如電話網絡號碼資源統壹分配,再大規模的程控交換機也只需要近百個局向就可以解決電話選路;而在IP地址隨意分配的互聯網絡上,骨幹路由器需要保留十萬個以上的路由表條目才能保證IP包的正常選路,由此帶來的協議和設備的復雜性為網絡帶來了極大的安全隱患。而網絡完善的管理機制便可以更有效地保障網絡安全。
網絡內部的安全審計與對網絡外部內容的過濾壹樣重要。內部人員的安全意識和安全管理的重要性壹點也不亞於使用復雜昂貴的防火墻設備。此外任何安全技術最終都會落實到人,再安全的操作系統也會需要管理人員來實現;再復雜的安全設備也需要人來維護;[WL2]再精密的加密算法和加密機制也不能防範密鑰泄漏或設置簡單密碼。
5.新技術新業務新運營模式影響網絡安全
新技術、新業務帶來新的運營模式,在建立新的價值鏈的同時也帶來新的安全隱患。
隨著IP網絡的普遍應用,信息機密性、完整性和不可否認性成為網絡安全的重要內容;隨著分組語音業務的開展,電信運營商必須關註來自IP網絡的來源追查;隨著軟終端的出現,運營商必須從基於端口認證與計費擴展到基於用戶標識認證和計費;隨著短信業務的爆炸性發展,移動運營商必須關註惡意發送以及短信詐騙;隨著電子郵件業務的開展,運營商必須關註垃圾郵件;隨著BBS的廣泛使用以及巨大的影響力,BBS的管理與監管已迫在眉睫。因此新技術新業務和新運營模式在為運營商帶來增長點的同時,也為網絡帶來了安全上的不確定性。
6.IP技術的使用影響網絡安全
IP技術的使用壹方面為產業帶來新業務、新活力,另壹方面為網絡帶來新的安全隱患。當前IP技術應用廣泛,但IP並不是壹個完美的網絡層技術,也存在服務質量、安全、運營模式等問題,其中安全問題壹直是最受關註的問題之壹。IP網絡的安全問題部分是因為計算機網絡設計理念與電信網絡設計理念有差異:計算機網絡中不是問題的問題在電信網絡中卻成為嚴重問題;另壹方面是因為IP網絡在電信中使用缺乏運維管理的經驗和手段。由於IP網絡不能有效地對源地址進行檢驗,用戶終端可以偽造源地址對網絡發起流量沖擊進而影響控制層面。
四、NGN安全威脅應對原則
面對上述以及未來可能出現的未知的安全威脅,首先應明確如下應對原則:
1.安全不是絕對的,安全威脅永遠存在。
安全不是壹種穩定的狀態,永遠不能認為采用了怎樣的安全措施就能到達安全狀態。首先,付出資源、管理代價可以增加安全性,但是無論多少代價也不能達到永遠、絕對的安全。其次,安全是壹個不穩定的狀態,隨著新技術的出現以及時間的推移,原本相對安全的措施和技術也會變得相對不安全。第三,安全技術和管理措施是有針對性、有範圍的,通常只對已知或所假想的安全威脅有效。安全技術和安全管理措施不確保對未知或未預想的安全威脅生效。
2.安全應作為基礎研究,需要長期努力。
NGN安全研究範圍廣泛,包括法律法規、技術標準、管理措施、網絡規劃、網絡設計、設備可靠性、業務特性、商業模式、纜線埋放、加密強度、加密算法、有害信息定義等大量領域。因此安全研究不是壹蹴而就,需要長期努力。安全投入本身不能產生直接效益,只能防止和減少因不安全因素而造成的損失。安全研究應當作為壹項基礎研究,由國家、運營商和相關企業長期投入,***同努力。
3.安全需要付出代價,安全要求應當適度。
NGN安全是所有人都希望的,但不是所有人都能意識到為達到壹定的安全標準所需要付出的代價。為安全付出的代價可能是人力、物力、財力,也可能是降低效率。因此安全要求應當適度,為機密性付出的代價大於因泄密可能受到的損失時該安全要求便意義不大。在日常通話中能保證機密性當然理想,但是如需要增加幾倍的通話費用來增加機密性(機密性通常只能增加,無法絕對確保),相信大多數用戶都無法接受。
4.安全隱患有大有小,應分輕重緩急。
當前NGN上存在大量已知和未知的安全隱患。對於眾多的安全隱患,應當視可能造成的危害以及需要付出的成本,分輕重緩急分別解決。壹般來說可能大面積影響網絡業務提供的安全隱患應當優先解決,例如影響同步網安全、網絡路由協議正常運行的安全隱患等。對於不影響業務正常開展,或者只以較小可能影響少量用戶同時需要資金人員較多的安全隱患例如無線接口用戶數據未加密等可以稍稍延後解決。
5.安全不僅是技術問題,更重要的是管理。
絕大多數安全隱患可以通過技術手段解決,但是安全更重要的是管理。當前技術條件下任何安全技術都是需要人來參與。完善的管理機制能最大程度上防止管理人員有意或無意的增加安全隱患的行為。通常這樣的管理機制是以日誌和審計作後盾,以降低效率作代價。因此沒有完善管理機制的網絡不可能是安全的網絡。此外壹些通過管理可以輕易解決的問題可能需要極其復雜的技術手段才能解決。
6.安全問題有範圍,不是包羅萬象的。
NGN安全有自身的範圍界定,並不是所有的問題都會影響NGN和信息安全。隨意擴展安全研究範圍,將大量與安全無關的課題歸結到NGN與信息安全研究中,可能會失去重點,不利於安全研究與安全隱患的解決。例如傳輸網絡設計指標範圍內的誤碼與安全問題無關;同樣IP網絡上設計範圍內的丟包率、電話網上掉線率範圍內的掉線等都與NGN安全無關,用戶丟失密碼造成的損失也與網絡安全無關。
7.網絡安全不僅僅是定性的,還應當定量評估。
當前計算機系統有安全登機評估標準,可以定量評估。長期以來,通信網絡主要提供話音服務,對話音自身的信息安全以及內容是否合法並不關心。因此主要采用業務可用性以及設備可靠性來體現網絡安全。但是當前通信網絡支撐著國家重要安全設施的正常運行,因此網絡安全有必要定量評估並劃分等級。不同的網絡應用應當有最低安全等級要求。對所有通信都提供最高安全等級固然很好,但是為此付出幾倍甚至幾十倍的成本顯然不是公眾和運營商所期望的。
8.不同網絡上關註的安全問題應當各有側重。
傳統電信網絡主要提供專線型的數據傳輸以及點到點的話音業務。因此傳統電信網主要關註的是網絡自身的安全以及網絡服務的安全。而互聯網是為教育科研網絡設計,服務可控性較差,並缺乏有效的商業模式,且其所具有的可大量傳遞數據信息並開展BBS以及點到多點、匿名發送等業務的特性也決定了互聯網應更關註服務可控性以及網絡上的信息安全。